In Zen-Cart 1.5 wurde eine Sicherheitslücke entdeckt.
Infos dazu auf
Betroffene Datei:
DEINADMIN/includes/functions/general.php
Eine entsprechend aktualisierte DEINADMIN/includes/functions/general.php ist angehängt.
Falls in dieser Datei bereits einmal Änderungen vorgenommen wurden, z.B. durch Module wie UID oder Gruppenpreise pro Artikel, die nötige Änderung manuell durchführen:
ca. Zeile 126 ändern von:
auf
Infos dazu auf
Betroffene Datei:
DEINADMIN/includes/functions/general.php
Eine entsprechend aktualisierte DEINADMIN/includes/functions/general.php ist angehängt.
Falls in dieser Datei bereits einmal Änderungen vorgenommen wurden, z.B. durch Module wie UID oder Gruppenpreise pro Artikel, die nötige Änderung manuell durchführen:
ca. Zeile 126 ändern von:
Code:
if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';
Code:
if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';